En una situación en la que Apache está sentado detrás de un proxy inverso (como Squid), la variable de entorno cgi REMOTE_ADDR
obtiene la dirección del proxy en lugar del cliente.Establecer REMOTE_ADDR a X-Forwarded-For en apache
Sin embargo, el proxy establecerá un encabezado llamado X-Forwarded-For
para contener la dirección IP original del cliente para que Apache pueda verlo.
La pregunta es, ¿cómo hacemos para que Apache reemplace REMOTE_ADDR
con el valor en el encabezado X-Forwarded-For
para que todas las aplicaciones web vean la dirección correcta?
Exactamente lo que estaba buscando (y pensé que no existía). – tylerl
Estoy haciendo +1 de esto, pero quiero tener en cuenta que aparentemente rpaf no ocupa un rango de red. Entonces, si su proveedor está haciendo el balance por usted, debe esperar que nunca cambien sus direcciones IP balanceadoras. Además, ubuntu 12.04 no carga correctamente la conf, tiene que comentar y cerrar en rpaf.conf o de lo contrario no carga esa conf. –
@DevNull: vea el mod_rpaf actualizado, admite rangos de CDIR. https://github.com/gnif/mod_rpaf. Este repositorio es el oficial ahora, ya que lo tengo con el permiso del autor original. – Geoffrey